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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

(5) Inegration von Chipkartenfunktionen in ein mobiles Kommunikationsgerat 

@ Die Erfindung "Integration von Chipkartenfunktionen in 
ein mobiles Kommunikationsgerat" soil wesentliche 
Nachteile von Chipkarten, insbesondere verschiedene Si- 
cherheitsprobleme, dadurch losen, daB die Funktionalitat 
von Chipkarten in ein elektronisches Transaktionsgerat, 
also ein Mobiltelefon, einen elektronischen Organizer etc. 
integriert wird. Dabei kann die Chipkartenanwendung 
von Hard- und/oder Software Gebrauch machen, uber die 
dieses Transaktionsgerat ohnehin verfugt. Dieses Trans- 
aktionsgerat kann fur die Chipkartenanwendungen mit 
zusatzlichen Sicherheitsmodulen ausgestattet werden. 
Die Vorteile liegen auf der Hand: Das Transaktionsgerat 
verfugt uber eigene Benutzerschnittstellen, so daft der 
Benutzer nicht mehr dem Chipkarten-Anwendungstermi- 
nal vertrauen mufc. Das Transaktionsgerat verfugt uber 
eine eigene, autarke Stromversorgung, Der wesentliche 
Vorteil jedoch ist, daft das Transaktionsgerat uber mehr 
Rechenleistung als jede bekannte Chipkarte verfugt. Mit 
* dieser Rechenleistung liefcen sich starke kryptographi- 
sche Verfahren zur Sicherung von Chipkartenanwendun- 
gen einsetzen, so da& diese Anwendungen in elner Weise 
sicher gemacht werden konnen, wie sie bisher unbekannt 
war. 
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Beschreibung 

Die Erfindung betrifft ein Gerat entsprechend dem Ober- 
begriff des Anspruchs 1. 

Es ist bekannt, daB Magnet- und Chipkarten (Smart 5 
Cards) (Fur Magnet- als auch Chipkarten wird im folgenden 
Text der Oberbegriff "Karte" verwendet.) heuzutage viele 
Anwendungen haben, deren Anzahl stetig wachst [1], Als 
Beispiele ftir mogliche oder existierende Anwendungen 
seien (ohne Anspruch auf VoUstandigkeit) die folgenden ge- 10 
nannt: Elektronische Zugangskontrollsysteme, Bankkarten 
(zur Verwendung z. B. in Kontoauszugdruckem oder Geld- 
automaten oder als Bargeldkarten), elektronische Authenti- 
kationssysteme, (Kranken-) Versicherungskarten, Telephon- 
karten, Karten zur sicheren Personalisierung von Mobiltele- 15 
phonen etc. In alien genannten und den meisten anderen An- 
wendungen ist die Sicherheit ein wichtiger Faktor im Hin- 
blick auf die Einsetzbarkeit der Karte. Dabei bedeutet Si- 
cherheit in den allermeisten Fallen, daB die Karten nicht 
falschbar oder manipulierbar sein diirfen und daB nur der 20 
rechtmaBige Karteninhaber diese benutzen konnen darf; im 
Falle eines Verlustes oder gar Diebstahls der Karte sollte de- 
ren Benutzung fiir dritte Personen unmoglich sein [1, S. 258 
ffj. AuBerdem sollte sichergestellt sein, daB die Karte nur in 
der vom Benutzer bzw. Diensteanbieter beabsichtigten 25 
Weise verwendet wird, d. h. nur vom Benutzer gewollte 
bzw. vom Diensteanbieter erlaubte Transaktionen sollen 
durchgefuhrt werden. 

Im folgenden soli zunachst dargestellt werden, wie Kar- 
tenanwendungen prinzipiell arbeiten; diese Darstellung ist 30 
verallgemeinert und kann im Einzetfall anders aussehen, 
weshalb fur detaillierte Informationen auf [1] verwiesen sei. 

Magnetkartenanwendungen 

35 

Prinzipiell folgt der Ablauf einer Magnetkartenanwen- 
dung dem folgenden Schema: 

1 . Der Benutzer schiebt seine Magnetkarte in das Kar- 
tenterminal. 40 

2. Die Karteninformation wird gelesen und es wird 
uberpruft, ob die darauf enthaltenen Daten konsistent 
sind. 

3. Das Terminal fordert den Benutzer auf, sein Au- 
thentikationsgeheimnis einzugeben. Dieses Authenti- 45 
kationsgeheimnis ist in den allermeisten Fallen eine 
Personliche Identifikationsnummer (PIN), es kann aber 

in Einzelfallen auch ein PaBwort bzw. ein PaBsatz 
(engl. Password bzw. Pass Phrase) sein. (Grundsatzlich 
ist PaBwortern oder gar ganzen Satzen der \fcrzug zu 50 
geben, da diese leichter zu merken sind und aufgrund 
des groBeren Zeichenvorrats einen groBeren PaBwort- 
raum ermoglichen. Der Einfubrung dieser alphanume- 
rischen Authentikationsgeheimnisse steht jedoch die 
Tatsache entgegen, daB die allermeisten heute instal- 55 
lierten Kartenterminals nur iiber numerische Tastaturen 
verfugen. Vgl. [1, S. 259].) 

4. Das Terminal iiberpruft, ob das Authentikationsge- 
heimnis und die Karteninformation zusammengehoren. 
Wenn ja, wird mit dem nachsten Schritt fortgefahren, 60 
ansonsten konnen Schritt 3 und 4 wiederholt werden. 
Die Anzahl der Fehleingaben ist in den meisten Fallen 
beschrankt (z. B. maximal 3 Fehleingaben). Es gibt je- 
doch auch Anwendungen, in denen auf diese Abfrage 
des Authentikationsgeheimnisses verzichtet werden 65 
kann. (Als Beispiel seien Zugangssicherungssysteme 
genannt, in denen die Karte wie ein Schlussel einge- 
setzt wird. Dabei wird vorausgesetzt, daB allein der Be- 
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sitz der Karte, ohne das Wissen um ein Authentikati- 
onsgeheimnis, zur Transaktion berechtigt.) 

5. Wenn die Authentikation in Schritt 4 erfolgreich 
war, konnen nun Transaktionen an dem Terminal 
durchgefuhrt werden. Dazu konnen weitere BenuLzer- 
eingaben notig sein (z. B. Geld am Bankautomaten ab- 
heben), das muB aber nicht so sein (z. B. automatisches 
Turoffhen in Zugangssicherungssystemen). 

6. Wenn der Benutzer seine Transaktionen abgeschlos- 
sen hat, wird die Benutzung des Terminals abgeschlos- 
sen und die Karte wieder ausgeworfen. Dabei kann das 
Terminal noch Informationen Qber die Kartenbenut- 
zung (z. B. letztes Benutzungsdatum, Anzahl der Fehl- 
versuche bei der Authentikation usw.) auf die Magnet- 
karte zuruckschreiben. 



Chipkartenanwendungen 

Die Benutzung einer Chipkarte unterscheidet sich von 
Magnetkartenanwendungen (wenngleich dies fur den Be- 
nutzer unbemerkt geschieht). An dieser Stelle muB man klar 
zwischen Speicherchipkarten und Prozessorchipkarten un- 
terscheiden: Speicherkarten werden rein zur Speicherung 
von Daten verwendet (z. B. Krankenversichertenkarte). Sie 
bieten im Vergleich zur Magnetkarte den Vorteil, daB sie 
durch eine zusatzliche Sicherheitslogik - bereichsweise 
oder ganz - nichtbeschreibbar ausgefiihrt werden konnen, 
wodurch unerwiinschte Manipulationen unterbunden wer- 
den. Ein anderes Beispiel ist der Einsatz von Speicherkarten 
als Debitkarten (etwa Telephon-Guthabenkarte). Hier spei- 
chert die Karte einen bestimmten Wert, der aufgrund des 
Aufbaues der Karte nur vermindert, aber nicht erhoht wer- 
den kann. 

Im Gegensatz zu den sehr einfachen Speicherkarten ver- 
fugen Prozessorkarten iiber eigene Rechenleistung ("Eigen- 
intelligenz"), aufgrund derer auch komplexe Anwendungen 
realisiert werden konnen, z. B. kryptographisch sichere Au- 
thentikation. Die Verwendung von reinen Speicherkarten 
lauft nach folgendem Grobschema ab (bei speziellen An- 
wendungen konnen Abweichungen von diesem Schema auf- 
treten): 

1. Der Anwender steckt die Karte in das Chipkarten- 
terminal. Damit wird die Karte mit Strom versorgt und 
kann so aktiv werden. 

2. Das Terminal liest die auf der Karte enthaltene In- 
formation. Dabei kann auch eine einfache Authentika- 
tion der Karte stattfinden. 

3. Abhangig von den gelesenen Daten konnen nun 
Transaktionen durchgefuhrt werden. Bei Telephonkar- 
ten etwa wird dem Benutzer gestattet zu telephonieren, 
sofem das auf der Karte enthaltene Restguthaben aus- 
reichend ist. 

4. Ggf. ubermittelt das Terminal der Karte Daten, die 
diese dann abspeichert. Bei Telephonkarten etwa wird 
der interne Zahler um den vom Terminal angegebenen 
Betrag vermindert. 

5. Nach Benutzung wird die Karte wieder ausgewor- 
fen. 

Bei der Benutzung einer Prozessorchipkarte kann eine 
starke Authentikation der Karte durchgefuhrt werden, da sie 
iiber eigene Rechenleistung verfugt und auBerdem ein Ge- 
heimnis speichert, welches sie niemals preisgibt und mit 
Hilfe dessen sie ihre Identitat beweist: 

1. Der Benutzer steckt die Karte in das Chipkartenter- 
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minal. Damit wird die Karte mit Strom versorgt und 
kann so aktiv werden. 

2. Die Karte ist zwar aktiviert, aber noch nicht benutz- 
bar, da sich der Benutzer erst gegenuber seiner Karte 
(nicht gegenuber dem Terminal, wie bei Magnetkar- 5 
ten!) authentifizieren muB. Weil aber die Karte uber 
keinerlei Benutzerschnittstellen (z. B. Tastatur, An- 
zeige, Erkennung physischer Merkmale des Benutzers 

- etwa von Fingerabdrucken) verfugt, muB der Benut- 
zer sein Authentikationsgeheimnis (z. B. Pin, PaBwort) 10 
in das Terminal eingeben. Dieses ubermittelt das Be- 
nutzer- Authentikationsgeheimnis an die Chipkarte. 

3. Die Chipkarte priift diese Information; ist sie kor- 
rekt, ist die Chipkarte vollstandig aktiv. Chipkarte und 
Terminal konnen sich nun gegenseitig ihre Identitat be- 15 
weisen. Dieser Identitatsbeweis kann auf verschiedene 
Weisen erbracht werden, die Liste erhebt keinen An- 
spruch auf Vollstandigkeit (vgl. [2] bzw. [3]): 

- digitale Signaturen 

- asymmetrische kryptographische Verfahren 20 
(z. B. RSA-Algorithmus) 

- ISO-Authentikationsprotokolle 

- Zero-Knowledge-Protokolle. 

4. Aufgrund des erbrachten Identitatsbeweises hat nun 
das Terminal die Kontrolle uber alle verfugbaren Chip- 25 
kartenfunktionen, da es als Mittler zwischen Benutzer 
und Chipkarte auflritt. 

5. Auch hier konnen nach AbschluB aller Transaktio- 
nen wieder Informationen uber die Kartenbenutzung an 
die Karte ubergeben werden, die diese dann abspei- 30 
chert. Danach wird die Karte ausgeworfen. 

In einigen Anwendungen konnen die Schritte 2 und 3 
auch in umgekehrter Reihenfolge ausgefiihrt werden, vgl. 
[1.S.260]. " 35 

Schwachen dieser Verfahren 

Die vorgenannten Verfahren haben einige immanente 
Schwachen. Im einzelnen miissen folgende Nachteile ge- 40 
nannt werden: 

1 . In Schritt 2 und 3 der Magnetkartenanwendung gibt 
der Benutzer sowohl die Karteninformation als auch 
sein Authentikationsgeheimnis (i. a. die PIN) dem Kar- 45 
tenterminal preis. Damit steht dem MiBbrauch der 
Karte nichts entgegen: Durch Manipulation des Kar- 
tenterminals konnen die Karteninformation und das 
Authentikationsgeheimnis abgehort werden. Danach 
kann ein Kartenbetruger die Karteninformation auf 50 
eine andere Magnetkarte duplizieren und diese wie 
eine "echte" Magnetkarte verwenden. Eine Variante 
dieses Angriffs mit einem Trojanischen Pferd wurde 
vor Jahren von Kreditkartenbetriigern durchgefuhrt. 
Diese hatten vor einen echten Geldautomaten eine 55 
Atrappe montiert. Der Bankkunde steckte seine Karte 

in den Leserschlitz der Atrappe und bekam einen tau- 
schend echt aussehenden Benutzerdialog vorgegaukelt. 
Nachdem der Kunde seine PIN eingetippt hatte, behielt 
die Attrappe die Karte mit Hinweis auf einen Kartende- 60 
fekt, wodurch die Betruger im Besitz der Karte und der 
dazugehorenden PIN waren. Da bei diesen Angriffen 
die rechtmaBigen Besitzer vollkommen arglos sind, 
konnen sie ihre Magnetkarten erst sperren, wenn der 
Schaden bereits eingetreten ist. Vgl. auch [1, S. 259 ff.] 65 

2. Derselbe Angriff laBt sich auch mit einem Chipkar- 
tenterminal durchfiihren, allerdings laBt sich hier nur 
das Authentikationsgeheimnis des Benutzers abhoren, 
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da j a die Chipkarte ihr Identifikationsgeheimnis nicht 
preisgibt. Potentielle Betruger miissen sich also (z. B. 
durch Diebstahl) in den Besitz der echten Karte brin- 
gen, urn diese miBbrauchen zu konnen. 
3. Die bei den vorgenannten Beispiele setzen voraus, 
daB der Benutzer auf die Integritat des Kartenterminals 
vertraut. Ist diese Voraussetzung nicht erfiillt, bieten 
beide Kartenvarianten keine ausreichende Sicherheit, 
da, wie unter Schritt 2 der Chipkartenbenutzung erlau- 
tert, auch hier das Terminal als Mittler zwischen Karte 
und Benutzer fungiert und somit die voile Kontrolle 
uber die Karte hat. Der Benutzer sieht nur die Informa- 
tionen uber die durchgefuhrten Transaktionen, die das 
Terminal ihm anzeigt. Einen KartenmiBbrauch konnte 
er nicht sehen, da das Terminal einen MiBbrauch kaum 
anzeigen wurde. Ein solcher Angriff konnte praktisch 
etwa folgendermaBen aussehen: Ein Benutzer mochte 
mit seiner Geldkarte in einem Kaufhaus eine Hose fur 
129,90 DM bezahlen. Das (manipulierte) Terminal 
zeigt einen ganz normalen Benutzerdialog an, in dem 
dem Kunden mitgeteilt wird, daB von seiner Karte 
129,90 DM fur diese Hose abgebucht werden. Unbe- 
merkt vom Benutzer bucht das Terminal aber einen 
weiteren bzw. hoheren Betrag ab. Der Benutzer hat 
keine Moglichkeit, dies zu erkennen, da das Terminal 
diese Transaktion nicht anzeigt und der zusatzlich ab- 
gebuchte Betrag natiirlich nicht auf irgendwelchen aus- 
gedruckten Belegen erscheint. Der Benutzer kann dies 
fruhestens bemerken, wenn er bei der nachsten Benut- 
zung seiner Geldkarte feststellt, daB diese einen Fehl- 
betrag aufweist. Im Gegensatz zu einer Kreditkarte hat 
er auch keine Moglichkeit, eine Abrechnung anzufech- 
ten, da der Geldbetrag direkt von seiner Karte abge- 
bucht wurde und nicht von dem Ladenbesitzer mit ei- 
nem Kreditkartenuntemehmen abgerechnet wird. Mit 
anderen Worten: Er hat keine nachtragliche Moglich- 
keit zu beweisen, daB das Geldkartenterminal einen zu 
hohen Betrag abgebucht hat, auBer daB er die Manipu- 
lation des Terminals beweist, was dem Normalbenutzer 
praktisch unmdglich sein diirfte. Erfolgversprechend 
ist dieser Angriff insbesondere dann, wenn der illegal 
abgebuchte Betrag so klein ist, daB er unbemerkt 
bleibt. 

Die Sicherheit von Kartenanwendungen hangt aber noch 
von anderen, wesentlichen Einflussen ab: 

Sicherheitsmechanismen 

Die Sicherheitsmechanismen vieler derzeit verwendeter 
Karten sind schwach im Vergleich zum technisch Mogli- 
chen. Dieser Mangel ist dadurch bedingt, daB starke Sicher- 
heitsmechanismen kryptographisch starke und damit mathe- 
matisch aufwendige Algorithmen erfordern, was aber Kar- 
ten mit hoher eigener Rechenleistung bedingt. Solche Kar- 
ten sind vergleichsweise teuer, weshalb gerade in Massenan- 
wendungen ein GroBteil der moglichen Sicherheit zugun- 
sten einer kostengiinstigen Realisierung geopfert wird. Ins- 
besondere sind heutige Karten nicht in der Lage, Schlussel 
selbst zu generieren; iiblicherweise werden Schlussel bei der 
Personalisierung der Karte von auBen in die Karte geladen 
[1, S. 322 ff J. 

SicherheitsbewuBtsein des Benutzers 

Derzeit werden Karten meistens durch ein Benutzer- Au- 
thentikationsgeheimnis (z. B. Personliche Identifikations- 
nummer, PIN) vor der Benutzung durch Unbefugte ge- 



DE 198 41 862 A 1 



5 

schiitzt. Dabei rnuB sich der Benutzer zu jeder Karte ein ei- 
genes Authentikationsgeheimnis merken, was ihn bei der 
Vielzahl der Kartenanwendungen jedoch uberfordert. Des- 
halb tendieren Anwender dazu, dieses Authentikationsge- 
heimnis entweder auf der Karte selbst oder nur unzulanglich 
getarnt, z. B. als Telephonnummer in ihrem Telephonregi- 
ster, irgendwo zu notieren, wodurch diese Sicherheitsfunk- 
tion im Falle eines Kartenverlustes praktisch wertios ist. 

Daneben haben Chipkarten den schwerwiegenden Nach- 
teil, daB sie ohne eigene Stromversorgung auskommen miis- 
sen und deshalb als nichtfliichtigen, beschreibbaren Spei- 
cher einen EEPROM-Speicher besitzen, Dieser Speicher 
kann nur begrenzt wiederbeschrieben werden; man geht von 
ca. 10 000 Schreibzyklen aus. Damit ist die Lebensdauer der 
Chipkarte begrenzt. AuBerdem bietet sich einem Angreifer 
die Moglichkeit, aus dem Stromverbrauch der Karte Ruck- 
schlusse auf die gerade durchgefiihrte Operation zu Ziehen. 
Dies kann einen Angriff deutlich erleichtern. AuBerdem hat 
man in den meisten Chipkartenstandards den Leistungsver- 
brauch von Chipkarten begrenzt; dadurch ist aber auch die 
Rechenleistung der Karte und somit die Starke der verwen- 
deten kryptographischen Algorithmen begrenzt. 

Die Eigenschaften von Karten fur Anwendungen mit ho- 
hen Sicherheitsanforderungen lassen sich damit direkt aus 
den o. g. Nachteilen herauslesen: 



Chipkarten, die die o. g. Eigenschaften aufweisen, sind 
technisch vielleicht realisierbar, haben jedoch den fur Mas- 
senanwendungen entscheidenden Nachteil, daB sie viel zu 
teuer waren. 

Im Gegensatz dazu verfugen viele Gerate, die man tagtag- 
lich mit sich fiihrt, etwa Mobiltelephone, elektronische Or- 
ganizer oder sogar leistungsfahige Taschenrechner, iiber ge- 
niigend Rechenleistung - die oft sogar nur wahrend eines 
Bruchteils der Betriebszeit genutzt wird - um soiche Chip- 
kartenfunktionen auszufuhren. Sie verfugen auBerdem iiber 
Benutzerschnittstellen in Form einer Tastatur und einer An- 
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zeige und werden von Batterien bzw, Akkumulatoren ge- 
speist. 

Die Aufgabe der Erfindung besteht darin, ein Gerat wie 
ein Mobiltelephon, einen Organizer o. a. (im folgenden Per- 
5 sonliches Elektronisches TVansaktionsgerat, PET genannt) 
durch Modifikationen/Erweiterungen von dessen Hard- und/ 
oder Software fur typische Chipkarten-Applikationen nutz- 
bar zu machen. 

Diese Aufgabe wird durch ein Gerat des Anspruchs 1 ge- 
10 lost. 

Das PET verfiigt iiber geniigend Rechenleistung, um fur 
Chipkartenapplikationen typische Algorithmen bzw. Pro- 
gramme auszufuhren, bzw. Algorithmen bzw. Programme 
auszufuhren, deren Komplexitat jene heutiger Chipkarten- 
15 applikationen weit ubersteigt. Insbesondere ist auch eine 
(sehr rechenzeitaufwendige) Schliisselerzeugung im Gerat 
moglich. Es ist auch in der Lage, mehrere Applikationen zu 
bedienen. Es verfiigt daruberhinaus iiber Benutzerschnitt- 
stellen in Form von Tastatur und Anzeige, sowie meistens 
20 iiber zusatzliche Peripherieschnittstellen. "Ober die bereits 
vorhandenen Peripherieschnittstellen oder zusatzlich einzu- 
bauende Schnittstellen (z. B. einen Chipkartendummy nach 
den Anspriichen 9-16) laBt sich das Chipkarten terminal mit 
dem PET verbinden. Der Benutzerdialog kann vollstandig 
25 iiber das Display und die Tastatur des PET abgewickelt wer- 
den, so daB der Benutzer immer die voile physische Kon- 
trolle iiber die ausgefiihrten Transaktionen hat. Dadurch 
werden insbesondere Angriffe mit Hilfe Trojanischer Pferde 
unmoglich. Bei Verwendung von Challenge- and-Response- 
Authentikationsprotokollen (auch Challenge-and-Reply- 
Authentikationsprotokolle genannt) oder Zero-Knowledge- 
Authentikationsprotokollen kann der Benutzer Transaktio- 
nen an Terminals durchfuhren, denen er zunachst miBtraut, 
da bei solchen Protokollen keine Authentikationsgeheim- 
nisse ausgetauscht werden. In bestimmten Fallen kann es 
notwendig sein, das PET mit zusatzlichen Sicherheitsmodu- 
ien auszustatten, z. B. um anwendungsspezifische Geheim- 
nisse eines Diensteanbieters vor dem Benutzerzugriff zu 
schutzen. 

Dadurch, daB das PET iiber Tastatur und Anzeige verfiigt, 
lassen sich noch weitere interessante Eigenschaften realisie- 
ren. Wiinschenswert konnte es beispielsweise sein, wenn 
man Transaktionen freigeben konnte, wahrend man sich in 
einer sicheren Umgebung befindet, um diese Transaktionen 
erst spater wirklich durchzufiihren. Dazu ein Beispiel: Ein 
Benutzer mochte nicht, daB sein Authentikationsgeheimnis 
(z. B. seine PIN) ausgespaht werden kann, wahrend er diese 
in sein PET eingibt, etwa in einer Warteschlange vor einem 
Bankterminal oder einem Kassenterminal in einem Kauf- 
haus. Mit einer sog. Vorfreigabefunktion konnte er sein PET 
authorisieren, eine Bezahlungstransaktion bis zu einem be- 
stimmten Betrag an einem Terminal durchzufiihren, ohne 
daB er wahrend des eigentlichen Bezahlvorgangs sein Au- 
thentikationsgeheimnis eingeben muB. Diese Vorfreigabe 
konnte beispielsweise in seinem Kraftfahrzeug (eine relativ 
sichere Umgebung) stattfinden, danach kann der Benutzer 
im Kaufhaus bezahlen, ohne das Authentikationsgeheimnis 
neu einzugeben, solange er den vorher angegebenen Betrag 
nicht iiberschreitet. 

Da das PET auBerdem iiber geniigend Speicher verfiigt 
bzw. mit geniigend Speicher ausgestattet werden kann, iaBt 
es sich fiir mehrere Chipkartenanwendungen einsetzen. Die 
Verwendung von Schlusselhierarchien bzw. Schlusseln mit 
zeitlich begrenzter Giiltigkeit [1, S. 279 ff.] wird nicht lan- 
ger durch den begrenzten Speicherplatz einer Chipkarte ein- 
geschrankt. Die zu jeder Anwendung gehorenden Benutze- 
rauthentikationsgeheimnisse lassen sich dabei in einer kryp- 
tographisch geschutzten Datenbank abiegen, so daB der Be- 



1 . Es kommen nur Chipkarten in Frage, da Magnetkar- 
ten nicht iiber eigene Rechenleistung ("Eigenintelli- 
genz") verfugen. 

2. Chipkarten mussen iiber geniigend Rechenleistung 30 
verfugen, um auch mathemadsch aufwendige krypto- 
graphische Algorithmen auszufuhren. 

3. Chipkarten mussen iiber Benutzereingabeschnitt- 
stellen verfugen, so daB Benutzereingaben direkt (ohne 
Umweg iiber ein mdglicherweise nicht vertrauenswiir- 35 
diges Kartenterminal) in die Chipkarte gelangen. Da- 
durch wird verhindert, daB das Kartenterminal Kennt- 
nis des Benutzer-Authendkationsgeheimnisses oder 
anderer sicherheitsrelevanter Informationen gewinnt. 
Diese Benutzereingabeschnittstelle kann auch eine Er- 40 
kennung physischer Merkmale (z. B. Fingerabruck) 
des Benutzers sein. 

4. Chipkarten mussen iiber eigene Benutzerausgabe- 
schnittstellen verfugen, so daB der Benutzer direkt 
(ohne Umweg iiber ein mdglicherweise nicht vertrau- 45 
enswiirdiges Kartenterminal) die Transaktionen verfol- 
gen kann, die zwischen Karte und Terminal ablaufen. 
Dadurch bleiben ihm keine Transaktionen verborgen. 

5. Eine Chipkarte sollte fiir moglichst viele Anwen- 
dungen einsetzbar sein, so daB der Benutzer sich nur 50 
ein einziges Benutzer-Authentikationsgeheimnis mer- 
ken muB. Das hilft zu verhindern, daB der Benutzer die- 
ses Authentikationsgeheimnis notiert. 

6. Chipkarten sollten einen konstanten Stromver- 
brauch haben oder alternativ iiber eine autarke Strom- 55 
versorgung verfugen. 
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nutzer sich nur noch ein einziges Benutzerauthentikations- 
geheimnis statt vieler applikationsspezifischer Benutzerau- 
thentikationsgeheimnisse merken mu6. Dies ist aus sicher- 
heitstechnischer Sicht zwar mbglicherweise nicht vollig un- 
bedenklich, aber auf jeden Fall besser als auf Karten notierte 5 
HNs. 

Ein groBer VorteiL fiir Diensteanbieter ergibt sich fiir den 
Fall, daB ein Mobiltelephon als PET verwendet wird. Da- 
durch, daB das Mobiltelephon praktisch dauernd erreichbar 
ist, kann ein Diensteanbieter die Daten des PET online iiber 10 
eine Telephonverbindung aktualisieren. Diese Mbglichkeit 
ware beispielsweise interessant fiir den Fall, daB Schliissel 
der Applikation kompromittiert wurden und ausgetauscht 
werden miissen. Ohne Online- Verbindung muBte der Benut- 
zer seine Karte beim Diensteanbieter abliefem, welcher der 15 
Karte entweder neue Schliissel einprogrammiert oder aber 
die Karte tauscht. Das ist sowohl fur den Benutzer als auch 
fur den Anbieter zeitraubend und aufwendig, t)ber die On- 
line- Verbindung kbnnte dieser Schliisselaustausch stattfin- 
den, ohne daB die Karte dem Diensteanbieter physikalisch 20 
zuganglich gemacht werden muB. 

Weitere Vorteile ergeben sich fur die Hersteller der PETs, 
speziell allerdings fur den Fall, da Mobiitelephone als PET 
eingesetzt werden. Dadurch daB fiir Chipkartenanwendun- 
gen speziell zertifizierte Betriebssysteme erforderlich sind, 25 
miiBten auch die Betriebssysteme der PETs entsprechend 
zertifiziert sein. Dies ist zunachst fur den Hersteller mit er- 
heblichem Mehraufwand verbunden, jedoch erhbht sich da- 
durch die Qualitat seines Produktes, was fur den Hersteller 
auch durchaus als Marketingargument verwertbar ist. 30 

In alien vorgenannten Fallen kann es notwendig werden, 
das PET mit einem oder mehreren zusatzlichen Sicherheits- 
modulen, z. B. in Form von Chipkarten, auszustatten, um 
sensitive Daten besonders zu schiitzen. 

Daneben kbnnte es interessant sein, die Chipkarten-Kryp- 35 
tofunktionen, die in ein PET integriert werden miissen, auch 
fiir andere Anwendungen zu verwenden. Z. B. ware es 
denkbar, Telekommunikationsverbindungen besser zu ver- 
schlusseln als es mit den heute in Mobiltelephonen inte- 
grierten Algorithmen moglich ist. Verwendet man einen 40 
Personal Organizer als PET, lieBen sich die zusatzlich inte- 
grierten Kryptofunktionen auch fiir das Signieren und Ver- 
schlusseln von Daten (z. B. eMails) verwenden. Den An- 
wendungsmoglichkeiten dieser Funktionen sind, dabei 
kaum Grenzen gesetzt. 45 

Ausfuhrungsbeispiele der Erfindung sind im folgenden 
beschrieben. Diese Beschreibung ist aufgrund der Vielzahl 
der Ausfuhrungsmoglichkeiten zweigeteilt, da auch zwei 
Probleme gelost werden miissen: Erstens kann die Verbin- 
dung zwischen dem PET und dem Anwendungsterminal auf 50 
verschiedene Weisen erfolgen. Zweitens kann das PET - je 
nach Anforderung des Diensteanbieters und des Benutzers - 
verschiedene Anwendungen bzw. Betriebsmodi unterstiit- 
zen. 

Die physikalische Verbindung zwischen PET und An- 55 
wendungsterminal kann uber Schnittstellen erfolgen, uber 
die das PET bereits verfiigt, etwa die Infrarotschnittstelle ei- 
nes Personal Organizers oder iiber den Sendeempfanger ei- 
nes Mobiltelephons. Fiir die nahere Zukunft durften jedoch 
Chipkartennachbildungen (Chipkartendummies) notwendig 60 
sein, um Transaktionen auch an einem der vielen bereits auf- 
gestellten Karten terminals durchfuhren zu konnen. 

Bildlich dargestellt ist diese Anordnung in Abb. 1. Der 
Chipkartendummy ist nichts anderes als eine Vorrichtung, 
die auBerlich wie eine Chipkarte aussieht, die jedoch nur zur 65 
Herstellung einer Verbindung zwischen PET und Kartenter- 
minal notwendig ist. Diese kann - je nach technischer Not- 
wendigkeit - iiber eigene aktive elektronische Komponen- 
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ten verfiigen oder einfach nur eine Kontaktiereinrichtung 
sein. Die eigentliche Chipkartenfunktion iibernimmt das 
PET, welches hier als Mobiltelephon dargestellt ist. Der 
Chipkartendummy kann dabei die Nachbildung einer Chip- 
karte mit mechanischen Kontakten oder einer mit beriih- 
rungsloser Kontakderung sein. Damit der Chipkarten- 
dummy universell verwendbar ist, sollte er jedoch auf beide 
Arten kontaktierbar sein. Die Kommunikation zwischen 
Chipkartendummy und PET kann ebenfalls auf verschie- 
dene Weisen erfolgen. Am einfachsten ist sicher eine Ver- 
bindungsleitung realisierbar; jedoch ist diese inkompatibel 
zu vielen existierenden Chipkartenterminals, die uber ein 
Kappmesser verfiigen, um Abhorleitungen abzuschneiden. 
Moglich sind dariiberhinaus drahtlose Verbindungen mit in- 
duktiver, kapazitiver, optischer oder funkgestiitzter Kopp- 
lung zwischen PET und Chipkartendummy, die dieses Pro- 
blem vermeiden. 

Oben bereits genannt wurde die Mbglichkeit, das PET 
und das Anwendungsterminal direkt (ohne Verwendung ei- 
nes Chipkartendummies) zu verbinden. Dabei kann von 
Schnittstellen Gebrauch gemacht werden, iiber die das PET 
ohnehin verfiigt, oder es konnen zusatzliche Schnittstellen 
eingebaut werden. Auch bei einer direkten Verbindung zwi- 
schen PET und Anwendungsterminal kann diese leitungsge- 
bunden oder drahdos ausgefuhrt sein. Wie oben bereits er- 
wahnt, lieBen sich auf Seite des PET ohne zusatzlichen Auf- 
wand bereits vorhandene Infrarot- oder Funkschnittstellen 
fiir diesen Zweck einsetzen. Diese direkte Verbindung des 
PET mit dem Anwendungsterminal hat den Vorteil, daB sie 
ohne Chipkartendummy und Chipkartenkontaktiereinrich- 
tung im Anwendungsterminal auskommt; allerdings kann 
diese Direktverbindung nicht mit heutigen Anwendungster- 
minals zum Einsatz kommen, da diese iiber keine derartigen 
Schnittstellen verfugen. 

Die Tatsache, daB bei alien genannten Verbindungsarten 
die Kommunikation zwischen PET und Terminal leicht ab- 
hbrbar ist, stellt keinen Nachteil dar, da die Erfindung den 
Einsatz starker kryptographischer Algorithmen ermbglicht. 
Werden diese verwendet, spielt es keine Rolle, ob die Kom- 
munikadon abgehbrt werden kann, da die verschlusselten 
Daten fiir den Angreifer wertlos sind. 

Beim Einsatz des PET in Chipkartenanwendungen sind 
verschiedene Betriebsmodi denkbar: 

1. Die Hauptanwendung ist der Einsatz als "Chipkar- 
tenersatz". Dabei tritt das PET (fiir das Anwendungs- 
terminal) als Benutzertoken (Sicherheitstoken) mit 
Display und Tastatur auf. Das PET kann dabei zusatz- 
lich iiber ein oder mehrere Sicherheitsmodule z. B. in 
Form einer Chipkarte verfiigen, um sensitive Daten be- 
sonders zu schiitzen. 

2. Der zweite Betriebsmodus ist notwendig fiir Dien- 
steanbieter, die an konventionellen Chipkarten festhal- 
ten wollen oder miissen. Fiir solche Falle kann das PET 
eine Visualisierungsfunktion bereitstellen. Die Chip- 
karte des Anwenders kann ganz normal in ein Anwen- 
dungsterminal eingesteckt und benutzt werden. Steht 
hingegen ein PET zur Verfiigung, kann die Chipkarte 
auch in eine dafiir vorgesehene Chipkarten-Kontaktier- 
einrichtung des PET eingeschoben werden. Das PET 
wiederum wird mit dem Chipkartenterminal verbun- 
den. Auch hierbei kann das PET iiber ein oder mehrere 
Sicherheitsmodule verfugen, um • besonders kridsche 
Daten besonders zu schiitzen. 

Die Chipkarte arbeitet in diesem Modus wie vom Her- 
steller vorgesehen; das PET stellt lediglich die Verbin- 
dung zwischen Terminal und Chipkarte her. Dabei 
uberwacht es die Kommunikation zwischen Chipkarte 
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und Terminal und visualisiert die durchgefuhrten 
Transaktionen fur den Benutzer. Dabei sind drei ver- 
schiedene Varianten denkbar: 

(a) Diese Variante bedingt, daB die Kommunika- 
tion zwischen Chipkarte und Anwendungstermi- 5 
nal nach einem Protokoll ablauft, welches ein Ab- 
horen der Kommunikation gestattet, ohne daB da- 
durch die Sicherheit der Anwendung beeintrach- 
tigt wiirde. Das PET hort die Kommunikation mit 
und stellt die durchgefuhrten Transaktionen fur 10 
den Benutzer dar. 

(b) Diese, zweite Variante erlaubt eine vollstan- 
dig verschliisselte Kommunikation zwischen 
Chipkarte und Anwendungsterminal. Da diese 
nicht abgehort werden kann, muB einer der beiden 15 
Kommunikationspartner (also Chipkarte oder An- 
wendungsterminal) auf der Kommunikationslei- 
tung zusatzliche Meldungen fiir das PET erzeu- 
gen, die von diesem dann visualisiert werden kon- 
nen. (Diese Meldungen miissen natiirlich nur er- 20 
zeugt werden, wenn tatsachlich ein PET zur Vi- 
sualisierung vorhanden ist.) Im Normalfall sollten 
diese Meldungen allerdings von der Chipkarte ge- 
neriert werden, da ein Benutzer ublicherweise 
eher dem Transaktionsterminal als seiner eigenen 25 
Chipkarte miBtrauen wird. Auch diese Meldungen 
konnen verschliisselt werden, so daB lediglich das 
PET, nicht jedoch das Transaktionsterminal diese 
Meldungen lesen kann. Voraussetzung hierfur ist 
natiirlich, daB die Kommunikation zwischen Kar- 30 
tenterminal und Chipkarte nicht durch die Kom- 
munikation zwischen Chipkarte und PET gestort 
wird, da sie (zumindest bei Chipkarten nach heu- 
tigen Standards) iiber dieselben Kommunikations- 
kanale ablaufen muB. 35 

(c) Die dritte Variante stellt eine Erweiterung der 
zweiten dar. Hier wird das PET nicht nur als Vi- 
sualisierungsgerat verwendet, sondern auch als 
Eingabegerat. Die Chipkarte kann auch hierbei 
ganz normal in das Anwendungsterminal gesteckt 40 
und benutzt werden. Wird sie hingegen in einem 
PET betrieben, visualisiert das PET alle Transak- 
tionen wie bei der zweiten Variante. Es kann aber 
auch als Eingabeterminal verwendet werden, etwa 
um Benutzer-Authentikationsgeheimnisse einzu- 45 
geben. In dem Fall, da die Kommunikation zwi- 
schen PET und Chipkarte verschliisselt ablauft, 
ergabe sich der groBe Vorteil, daB das Anwen- 
dungsterminal das Benutzer-Authentikationsge- 
heimnis nicht ausspahen kann. 50 

3. Der dritte Betriebsmodus konnte TVansaktions- Jour- 
nal genannt werden. In diesem Modus protokolliert das 
PET alle (ggf. wahrend eines eingeschrankten Zeitrau- 
mes) durchgefuhrten Transaktionen, so daB der Benut- 
zer z. B. nachvollziehen kann, wieviel Geld er wo mit 55 
welcher Kartenapplikation ausgegeben hat. 

4. Der vierte Betriebsmodus ist eine Auskunftsfunk- 
tion. Hier konnen Daten von Speicherkarten angezeigt 
werden, z. B. wie hoch ist der Restbetrag auf einer Te- 
lephonkarte, welche Daten stehen auf einer Kranken- 60 
versicherungskarte oder welcher Restbetrag ist noch 
auf einer Geldkarte verfugbar. 
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Patentanspriiche 

1. Portables, netzunabhangig betreibbares elektroni- 
sches Gerat, dadurch gckennzcichnet, daB es die typi- 
schen Funktionen eines Mobiltelephons, eines elektro- 
nischen Personal Organizers oder eines Taschenrech- 
ners etc. einerseits (im folgenden "Transaktionsgerat" 
genannt) und typische Funktionen von Chipkartenapp- 
likationen andererseits vereinigt, 

2. Gerat nach Anspruch 1 oder 1, dadurch gekenn- 
zeichnet, daB die Chipkartenappiikation(en) ganz oder 
teilweise Hard- und Software nutzt, iiber die das Trans- 
aktionsgerat ohnehin verfiigt. 

3. Gerat nach den Anspruchen 1-3, dadurch gekenn- 
zeichnet, daB das Gerat iiber ein oder mehrere Sicher- 
heitsmodule zur besonderen Sicherung kritischer Da- 
ten der Chipkartenapplikation(en) verfiigt. 

4. Gerat nach den Anspruchen 1-3, dadurch gekenn- 
zeichnet, daB es die Kommunikation einer Chipkarte 
mit einem Anwendungsterminal visualisiert. 

5. Gerat nach den Anspruchen 1-3, dadurch gekenn- 
zeichnet, daB es als Ein- und/oder Ausgabegerat in ei- 
ner Chipkartenapplikation verwendet werden kann. 

6. Gerat nach den Anspruchen 1-3, dadurch gekenn- 
zeichnet, daB es ein Journal aller mit diesem Gerat 
durchgefuhrten Chipkartentransaktionen fuhren kann. 

7. Gerat nach den Anspruchen 1-3, dadurch gekenn- 
zeichnet, daB es den Inhalt von Speicherchipkarten an- 
zeigen kann. 

8. Gerat nach den Anspruchen 1-7, dadurch gekenn- 
zeichnet, daB es uber eine Schnittstelle mit dem Trans- 
aktionsterminal verbunden wird, iiber die das Transak- 
donsgerat ohnehin bereits verfiigt. 

9. Gerat nach den Anspruchen 1-7, dadurch gekenn- 
zeichnet, daB es iiber eine spezielle Vorrichtung 
("Chipkartendummy" bzw. "Chipkartennachbildung") 
verfugt, mit deren Hilfe das Gerat mit einem Chipkar- 
tenterminal verbunden werden kann. 

10. Vorrichtung nach Anspruch 9, dadurch gekenn- 
zeichnet, daB die Verbindung zwischen der Vorrichtung 
und dem Gerat iiber metallische Leiter hergestellt wird. 

11. Vorrichtung nach Anspruch 9, dadurch gekenn- 
zeichnet, daB die Verbindung zwischen der Vorrichtung 
und dem Gerat uber Lichtwellenleiter hergestellt wird. 

12. Vorrichtung nach Anspruch 9, dadurch gekenn- 
zeichnet, daB die Verbindung zwischen der Vorrichtung 
und dem Gerat drahdos hergestellt wird. 

13. Vorrichtung nach den Anspruchen 9-12, dadurch 
gekennzeichnet, daB die Verbindung zwischen der Vor- 
richtung und dem Chipkartenterminal iiber metallische 
Kontakte hergestellt wird. 

14. Vorrichtung nach den Anspruchen 9-12, dadurch 
gekennzeichnet, daB die Verbindung zwischen der Vor- 
richtung und dem Chipkartenterminal kontaktlos her- 
gestellt wird. 

15. Vorrichtung nach den Anspruchen 9-14, dadurch 
gekennzeichnet, daB die Vorrichtung selbst nicht iiber 
aktive elektronische Komponenten verfiigt. 
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16. Vorrichtung nach Anspruch 9-14, dadurch ge- 
kennzeichnet, daB die Vorrichtung selbst iiber eigene 
aktive elektronische Komponenten verfugt. 

17. Gerat nach Anspruch 1-17, dadurch gekennzeich- 
net, daB das Gerat die begrenzte oder vollstandige Frei- 
gabe von Chipkarten-Transaktionen erlaubt, ohne mit 
dem Anwendungsterminal verbunden zu sein (Vorfrei- 
gabefunktion). 
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Abbildung 1: Verbindung zwischen PET und Kartenterminal mittels eines Chipkar- 
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